正文
去
中心化普遍被认为是下一代互联网整体组织形态与决策机制的底层架构特征,共识机制与寡头股东的存在,使得设计之初的平等与自治成为基于算力与技术能力的治权分配,自治组织在博弈论与马太效应的双重作用下,逐渐成为一个类公司化的社会组织。在去中心化与弱中心化趋势并存的当下,预期避免网络空间成为“法外之地”或“国际公域”,应当发掘可以替代属地管辖的全新优先规则,并在区分场景与层级的基础之上,为多方主体的协同管辖或共同治理提供立法支持,尤其应明确国家排他管辖的若干底线场景。具体到我国,应对技术的良性发展持有开放与包容的态度。为了确保新技术的风险可控、过程可管以及利益可享,应加以积极地立法预判,引入数字化解读的管辖规则作为过渡,同时也应借鉴“前区块链时代”的经验,布局多主体多层级共管,以技术标准带动立法规则与国际话语权的获取。
下一代互联网的确切样貌为何,目前并没有一个清晰且权威的描述,有人将之称为Web3.0,也有人将之定义为元宇宙、全真互联网等。总的来说,无论是学界抑或是实务界,目前都无法达成统一共识,但有如下两点是可以明确的:(1)相比较其他概念,Web3.0更能作为多个应用场景的集合,更具有表意上的概括性与发展上顺承性,因此,本文也将主要以这一概念来代指作为整体的下一代互联网;(2)伴随着信息数据基础设施的迭代升级,数据获取的便利也致使其呈现出海量增长的态势,相应的数据收集、使用以及交互也呈现出愈发复杂的趋势。为了实现上述环节的高效化或自动化,以区块链技术、智能合约、分布式账本技术等为代表的去中心化的网络技术成为全球各相关主体的共同必要选择。从数字货币、供应链管理、虚拟资产到身份识别,网络空间的各个模块都不约而同地朝着去中心化的方向或主动或被动地靠拢。无论学界如何命名,可以确定的是,去中心化成了当前国际间公认的下一代互联网整体的应然架构。然而,确定的技术方向并没有导出确定的实践路线,去中心
化架构自其诞生以来,就天然地排斥国家主体的管辖或其他外部主体的干涉,其更多寻求的是基于算法或数学规则的内部自治。但无论技术如何发展,去中心化网络空间始终无法摆脱网络服务提供商在交互层级设置的出入口管辖,更无法获得国家主体在实体层级的完全管辖“豁免”。同时,共识机制与寡头股东的存在使得设计之初的平等与自治成为基于算力与技术能力的治权分配,自治组织在博弈论与马太效应的双重作用下愈发成为一个类公司化的社会组织。如果说技术的方向是去中心化,那么实践的现状则可以概括为弱中心化。
在Web2.0时代,我们依旧可以就网络空间主权达成一定范围的共识,依旧可以对传统法律规则加以网络化的改造进而延伸其适用范围,但在Web3.0时代,上述改造则显得力有未逮。并且,每个国家主体在现阶段都面临着一个根本性的难题,即“管,还是不管”。一方面,反对去中心化网络空间成为全球公域或法外之地是主流共识,反对网络空间成为寡头专治或私人政权也是民意主流。另一方面,国家主体不愿也无法阻止确定化的技术路线与趋势化的产业方向。因此,无论是国家立法、执法亦或是司法,在当前这一过渡阶段,都有必要对去中心化网络空间的管辖规则开展前瞻性的制度预研,都应尝试发掘可以替代领土主权的全新管辖权分配模式,并基于此初步构建具有国际普适可能的管辖规则。这一模式应在赋予非国家主体线上有限自治能力的基础上,进一步巩固国家作为线下最高与最优先管辖权行使主体的地位,并明确这一优先权力行使的具体场景。
Web3.0较之Web2.0,其不同之处在于分布式储存的应用,这一技术实际上在Web2.0时代就得到了广泛的运用,如我们常见的P2P、云技术等。然而,Web3.0时代的区块链分布式储存较之前者存在着较大的差别,前者通常将数据集中储存于若干独立设备之上,并不排除中心的存在,而后者则严格将数据在所有设备上保存,并对生成的数据加以全网验证,对于中心化有着天然的抵触。如果从Web1.0到Web2.0的进化属于线上独立价值的一次提升,是现实世界的数字化转型,那么从Web2.0到Web3.0则是线上价值的彻底释放,是数字世界的现实化转型。具体到管辖权的行使这一领域,即便是在Web2.0时代,也只是就网络空间管辖形成了初步的共识,但技术的发展已经领先于规则的制定,网络空间的去中心化成为不可逆的趋势。因此,我们也不得不在现有规则尚不完善的前提下,思考即将到来的下一代互联网技术对于管辖规则的可能冲击,或者探讨如何利用立法的跨越式质变来修补乃至淘汰当前“落后”规则的可能。目前,可以肯定的是,网络空间整体架构的去中心化会从逻辑上顺延导致传统管辖权行使面临如下三个困境:领土主权原则的动摇、管辖权行使主体的非排他性以及管辖规则选择的多元化。
传统管辖权理论认为,作为权力的管辖通常由国家主体所享有,且与国家主权高度绑定,一般很难赋予私人主体行使。同时,网络空间主权思想则意味着如下两点:首先,领土主权原则可以自然延伸至虚拟世界之中,国家主权在网络中依旧可以对内代表最高统治的权力,对外代表独立权、防止侵略的自卫权以及在国际关系中所具有的平等权。其次,网络主权空间的认定也意味着一国政府有权力决定在其“国家网络编码”中的行为,尤其是“请求权”“反请求权”“成功的权力申明”等政治行
为。然而,在去中心化的网络空间之中,除了传统国家主体之外,还存在两方潜在的准管辖主体,分别是网络服务提供商(Internet Service Provider,以下简称ISP)与“分布式自治组织”(Distributed Autonomous Organization,以下简称DAO),其网络化的具体应用通常被称为“分布式自治应用”(Distributed Autonomous Application,DApp)。ISP的存在及其社会治理职能在Web2.0时代已经得到广泛的关注,但DAO只存在于Web3.0的场景之中,其作为一个由线上规则所选择的自治组织,实际上在线上行使着类似于立法、执法以及司法管辖的功能。然而,去中心化网络空间期望通过DAO自治来杜绝外部管辖权的介入还面临着两方面的挑战:首先,在线上端,其依旧无法摆脱ISP的束缚,ISP自身也会设置网络规则或算法来对流量加以预先的设置,抑或是进行深度数据检测等,上述行为的存在使得ISP与DAO长期处于一种依存但对立的关系之中;其次,在线下端,DAO也无法避免与传统国家管辖权的冲突,毕竟,DAO建立的核心诉求就是对国家主权以及管辖权干预的逃离,但在国家机器的强势与强力之下,其尚未形成有效的阻却或制衡措施。
具体来说,DAO和传统国家主体既有合作关系,亦有紧张关系。就合作与联系而言,首先,去中心化是DAO的基本特征之一,因此,虽然其无法被置于任何一国的管辖之下,但DAO也不可避免地需要管辖权识别,只有当其被识别为一个拥有独立地位的组织时,其相应的责任能力才能获得同步的认可。其次,DAO并不期望激进地创造一系列否定领土主权的管辖规则,也不期望以去中心化的法律规则来取代现有的国内法体系,其更多希望达成的是一种促进多方合作的管辖权分配规则或一般规则。两者的紧张关系在于:(1)DAO期望的是私人政权,或基于合作的私人管理,而传统的管辖权往往被认为是一种国家公权力;(2)基于权利与权力的分野,DAO期望达成的管辖规则是对传统等级制度的否定,是基于自决与自治的合作规则,而非管理与被管理的等级规则,这一规则的目的是赋予底层以解放性的权利;(3)DAO期望的管辖是全球性的管辖,是在虚拟层面“摆脱”国家主权,并构建若干社会子系统。不难看出,在实体与虚拟之间,合作与联系虽然存在,但紧张关系才是应关注的焦点。同时,仅从管辖权来说,目前国家主体和DAO之间处于一种不可调和的矛盾之中。一方面,国家主体天然地排斥DAO,天然地无法接受DAO作为独立且不被识别的公共管理组织的法律地位,毕竟这会对主权造成一定程度的分割,但不被识别的DAO客观上也确实在线上端发挥了包括立法、执法以及司法在内的管辖权力。另一方面,国家主体也需要DAO,考虑到当前数据交互的量级已经呈现出指数级的增长,相应地,潜在的数据纠纷也无法避免地达到了一个极高的数量级。因此,预期以现有司法模式来解决“数以兆计”纠纷,或者以现有的执法手段来分配海量数据背后的权利与义务,无论是理论抑或是实际,都不存在可能。因此,高效与自动化的DAO将成为无法排除的首要选项。
此外,通常情况下,ISP和国家主体之间并不存在与管辖有关的冲突,如果我们将场景完全限制在实体领土之上,那么毫无疑问,ISP不但不能视为管辖权主体,甚至还应被视为被管辖的对象。但ISP的主要作用在于其连接了实体领土之上的基础设施与虚拟的网络空间,其存在构成了DAO存在的前
提,ISP的日常管理以及其对流量的分配也将直接影响到去中心化网络空间对数据的获取与交互,这也被视为一种管辖,即入口与出口管辖。
ISP与DAO之间存在着天然的对立,ISP对于网络服务的提供是基于合同的商业行为,盈利性需求使得其无法做到绝对的客观与平等,无论是日常的管理实践,亦或是流量分配,都需基于“优先支付”这一前提。
换言之,特权的存在是确定且合理的,但DAO的存在是基于技术与网络中立这一前提所提出的。
并且,在DAO所赖以建立的共识或智能合约中,所有参与者不受干扰地享有网络连接权是去中心化空间建立的必要前提。
但现实情况是,DAO一方面排斥并反对ISP的权力集中,另一方面又不得不依赖于ISP,DAO无法要求ISP做到绝对的平等与中立。
同样,ISP也无法修改DAO的建立逻辑与去中心化的底层架构,两者彼此需要,却又天然对立。
领土主权原则是国际法公认的基本原则之一,其决定了国家管辖权力所能够覆盖的空间。Web3.0场景下分布式存储最大的创新在于其摒弃了中心的存在,但这对于领土主权与属地优先原则而言也是一个极大的挑战。为了更好地加以具象化的理解,我们可以假设如下场景的存在:(1)A国公民甲进行了一次日常消费,伴随着消费产生了一条原始数据α,此时,A国是数据α的来源国;(2)数据α经由网络流入B国乙公司,在此,乙公司通过对包括α数据在内的数据进行整合并进行了用户画像,进而生成了全新的数据β,此时,B国是β数据的生成地。在传统的分布式储存模式之下,数据是“1平台—N用户”的双向互动,来源地之于生成地以及储存地具有决定性的价值,只有当数据来源地确定了,才能进一步确定生成地与储存地。因此,同样是数据的属地连接点,来源地比生成地具有更为关键的价值。我们可以借助上述场景来探讨分布式存储对于国家管辖权的影响,具体来说,通常乙公司会选择一个或多个相对集中的地理位置来对β加以储存,如本国B,或者其他国家境内的服务器,生成的新数据β也通常并不会回流至A国。此外,在Web2.0时代,分布式储存由于存在着一个或若干个确定的中心,并且可以经历不断的“下行/(云)下载—再生成—再上行/(云)储存”这一过程,这就导致了来源地是唯一的,但生成地与储存地则可能是不确定的多数,同时这也意味着缺乏明确的数据收集点,每个用户都是数据交互的参与者,都可以视为一个节点,并且会拷贝所有分享的数据,但相应地,也就无法判断数据的真伪以及时效。如B国由于拥有了数据α,其也完全可以在时间轴上进行包装,或虚构一个最密切的联系地,或将自身包装为最原始的来源数据。因此,当我们坚持属地优先的时候,就不得不面对一个根源性的分歧,即哪个属地优先,是生成地、来源地亦或是存储地?
上述问题在Web2.0时代似乎有了一个定论,即来源地优先,这一观点的本质是将属人这一链接因素置于更高的位阶并加以优先适用。换言之,这是一种属人优先的管辖规则。其开创与引领者当属欧盟2018年《一般数据条例》(General Date Protection Regulation,以下简称GDPR),其扩张了保护管辖与积极国籍原则的内涵与外延,将缔约国的管辖范围扩展到了域外的数据控制与处理行为以及全产业链之上,间接性地实现了对于网络数据的“全球共管”。GDPR的影响力是巨大的,其管辖规则条款在此后也得到了广泛的借鉴,如《巴西通用数据保护法》、美国加利福尼亚州《消费者隐私保护法案》、《印度个人数据保护法案(2019)》等,都采取了类似的属人优先模式。如果说Web2.0时代,互联网的定位更多体现了一种单向的“1门户—N用户”的交互关系,那么在区块链分布式储存模式中,则是“N用户—N用户”的点对多交互,用户除了是内容生产者之外,亦是内容拥有者。因此,每个国家,无论是A、B,抑或是其他的生成地,都扮演着储存地的角色,数据β虽然在B国形成,但依旧需要在所有国家储存。此外,Web3.0的分布式储存也将所有数据通过时间轴加以串联,这客观上为数据生成、交互等各个阶段的先后判断提供了依据,也为数据生成地、来源地以及储存地的确定提供了可能,同时还引入
了中心节点与结账权等内生规则,进一步削弱了来源地的决定价值。
总的来说,分布式储存增加了领土与数据的联系。
如果我们依旧坚持属地优先,那么,在传统分布式储存场景下,若非采取严格的数据本地化措施,将会同时出现至少三个不同国家主体对于同一数据享有管辖权的情况。
如果是公链的分布式储存,那么当一条数据的分布广度达到一定的规模,或其交互的节点达到足够的数量,围绕其上的管辖权冲突概率也将呈现指数级增长。
同时,如果进一步结合去中心化网络空间高度匿名化的特征,那么在诉讼提起时,实际上只有原告的国籍或所在地是可获知的。
因此,最终的管辖法院从理论上来说,只可能是“原告就原告”。
事实上,“原告就原告”这一措施在Web2.0时期其实已经开始得到了少部分国家或地区的实践,如2018年《欧盟有关个人数据自动化处理之个人保护公约》及其议定书就明确规定了“任何缔约国都有义务协助数据主体实现其权利,根据欧洲理事会的解释,此处的数据主体为不分国籍、住所等的任意个人主体”。
在欧盟内部,上述公约与GDPR共同确保了欧盟民事司法与行政执法两大管辖权力都能够形成有效的属人转型,并逐步形成扩张性的全球共管模式。
在实体领土之上,对于管辖权的分配与行使,各国实际上都形成了一套通用且行之有效的基础性法律原则,包括上述的领土主权原则,以及属地管辖、属人管辖、保护管辖等,上述原则的存在已经有近千年之久,并且作为一个系统化的整体确保了平等国家主体之间能够在有效尊重彼此主权的基础之上,对涉及多个主权领土的立法、司法以及执法权力的行使加以横向分配。在Web2.0时代,国际间的立法实践实际上也或多或少地围绕着上述法律原则加以数字化的解读或补修,如上述GDPR、《美国域外数据澄清法案》等,但在去中心化的网络空间,我们是否可以继续通过上述扩张来将传统管辖原则加以进一步的延伸呢?答案是否定的,如下两方面的差异决定了这一扩张或补修在理论上并不存在可能。
第一,概念的差异或空白。现实层级概念与虚拟层级概念无法形成有效的传导与应对,实际上目前所有的传统连接起点都无法在网络空间找到有效的应对。具体来说:(1)属地,如上文所述,在实体领土之上,目前仅所在地这一概念就存在着三个不同的类型,而如果下沉至虚拟层级,则一般以区块节点来抽象地表示数据在网络空间的实际分区,并且基于数据全链共存的技术特点,我们也不能认为虚拟层级的数据存储地和现实层级的储存地属于同一地点,而且虚拟层级也存在着另一个全新的中心记账节点,这是完全无法在现实层级寻找到对应的;(2)属人,以国籍为例,其可以作为属人以及保护管辖原则适用的基础,但在去中心化的网络空间,数字国籍,或者说身份,实际上与现实层级的国籍可能是相冲突的。以元宇宙场景为例,其未来的发展方向,主流观点是“数字化的现实世界”,那么完全可能出现公民A在现实层级拥有甲国国籍,而在虚拟层级则拥有乙国国籍,甚至乙国都可能不是一个真实存在的国家。当然,公民A也可以选择自己建立国家,自己为自己颁发国籍。虽然虚拟国籍目前尚属于理论上的概念,但控制者与处理者这两个概念则已经出现在了国家间立法文本之中。以GDPR为例,其立法重心在于数据处理者层面,因此,为了便于责任的明确,其提出了具有一定创新性的控制者与处理者等概念。然而,在分布式记账技术之下,首先,并不是所有的处理者都能够被识别;其次,由于中心节点的高频率变化,具体到数据处理者,其所扮演的角色实际上也很难识别与确认。因此,当前的数据控制者或处理者等身份概念的提出实际上也不能有效地确定不同区块节点之间的责任承担。
第二,法律规则与技术规则的对立。如何将DAO与一个特定国家的法律体系加以连接,目前存在着较大的困难。这一困难一方面来自上述概念层面的错位,另一方面,根源还是在于底层逻辑的
差异。
首先,DAO是基于智能合约而展开的,或者说,我们可以形象地将智能合约类比为一个“众
筹”,一个“自治且民主的组织”。
并且,这一组织会自发地产生内部章程或法律,无论是智能合约抑或是后续的内部章程,都可以视为各个区块或个体的共识统一。
同时,当智能合约得以在区块链中储存与执行,权利与义务便能够以自动的方式被加以分配,后续的法律责任也能以自动的方式加以承担,其完全可以排除外部法律规则、律师以及法官等的介入。
为此,有学者更是进一步认为,智能合约的存在不仅不需要法律的确认或支持,相反,其代表了整个法律系统的一种替代选择。
而基于智能合约所建立的DAO,其日常管理行为虽然具有管辖权的外观,但本质上来说,其内核依旧属于私权的行使,现有的相关立法,尤其是涉及管辖相关的,都属于公法的范畴,因此,如果强行将去中心化网络空间纳入现有的管辖规则之下,无异于将公法不加解释地适用于私人主体间的纠纷之中,并不可取,也不具有执行可能。
所以,总的来说,现有的管辖规则,无论是在前端的管辖权确定,抑或是后端的法律选择与适用,都面临着无法克服的困难。
在线下端,国内法由于难以触及所有节点区块,加之溢出效应的存在,不可避免地会引发主权国家之间的管辖冲突。
而在线上端,内生的智能合约或DAO主导的内部章程无法从概念上以及程序上和现有规则有效地加以对应。
同时,ISP自身的算法规则或技术规则也面临着类似的困境。
因此,有学者直接提出,统一且纯粹的国际法规则才是唯一可行且正确的选择。
但来自发展中国家的反对观点也屡见不鲜,主要理由在于技术发展的不平衡可能会导致统一规则缺乏公正,也可能会对国家主权造成侵犯。
作为一个高度反外部介入的内嵌系统,去中心化网络的设计初衷在于采取分散化的路径,实现无领导但有组织的群体决策,同时以技术法取代传统国家法,在技术共识的基础之上形成替代性的代码规则体系。上述路径可以视为一个攻防兼顾的系统,共同为去中心化这一最终目标服务。然而,技术与理论的发展往往无法与实践形成完美的契合,Web3.0作为一个复杂且庞大的应用场景集合,在现实发展过程中出现了一定程度的弱中心化趋势,尤其是共识机制自身的缺陷以及股份寡头的出现,既是挑战,亦是思路,挑战在于其对虚拟层级的自治以及国家管辖权的介入带来了新情势与新问题,思路则在于管辖与自治的矛盾出现了一个可以突破的中间道路。
虚拟层级的自治虽然去中心化,但这并不意味着无中心,而是所有节点都可能成为中心。去中心化必然包含分布式数据储存的内涵,并且其强调每个节点都拥有完整而非片段化的数据。但纯粹的
去中心与完全的节点平等,虽然可以避免数据篡改情况的发生,极大地提升了安全性,但也不可
避免
地牺牲了效率,尤其无法解决数据记录与查询过程中的争议。
因此,去中心化机制本身除了分布式储存之外,还需要共识机制来对数据的有效性加以认定,或寻求一个相对的中心,来负责数据的统一接收与分发。
区块链作为实现去中心化的底层技术,也为整体Web3.0场景提供了生产关系支持。
具体来说,在一条公共数据链条上,链上数据分布在多个不同的区块节点之中,因此,对于已有数据的篡改实际上存在着极大的困难,但这也并不意味着数据无法交换、增加或删除,更不意味着节点或区块本身无法增加。
同时,虽然在链上,各个区块节点彼此间按照时间标准排序,且都处于平等的地位,但共识机制也需要存在一个超过半数节点认同的核心,以有效且信服地解决争议,而成为这一核心的权利,便是记账权。
理论上,一个主体,无论是私人主体,抑或是公权力主体,拥有记账权意味着可以通过增加新数据区块的方式,来增加自有区块节点在全部链条中的比重,循环往复,最终达到集中化的目的,进而巩固记账权的所有,这一过程被称为“算力攻击”或“51%攻击”。
以比特币的PoW机制为例,记账权的获取是由节点的算力决定的,拥有更多算力意味着更多获取记账权的可能。
记账权的本质是数据的生成权或资源的分配权,属于一套以激励参与为目的的行为机制或约束框架,或者说,代表着虚拟空间的管辖权力。类似的共识规则并非只存在于区块节点分布,也存在于其他诸多技术环节,例如支撑机器学习、自动化处理与决策等的算法指令,确保交易效率、安全与不可逆的智能合约,亦如支持Web3.0不同场景的各类架构、创作或交互协议等。如果我们将Web3.0视为一个整体,可以发现,其所有细分规则是围绕着共识机制而加以整合的。共识机制之所以可以认为是一种基本法,原因在于其规定了生产关系与生产力分配,对于其的任何改动都会对整体产生颠覆性的连带影响,但当共识机制得以确认之后,针对不同的场景与功能,又可以配套加入、修改或者废除不同的技术规则,如基于以太坊区块链开发的NFT产品虽无法改变PoS共识机制,但却可以在ERC721、ERC1155等标准/协议之间加以选择,这高度类似于现实领土之上的立法管辖权行使。同时,也可以针对不同类型产品定制智能合约以执行管理规则和运营流程,虽无需传统的中心化管理层或决策机构,但事实上行使了传统的执行管辖权。因此,在虚拟层级,目前已经围绕着不同的共识机制构建起了一个技术规则体系或技术法系,这一体系在结构上高度类似于实体领土之上的法律体系,既包括了基本法与部门法,也涉及一般法与特殊法,体系的形成能够有效地确保纯粹的网络争议能够在虚拟层级以一种高效、排他的方式得到内部解决。如果说,技术壁垒仅仅赋予了以DAO为代表的自治组织以管辖能力,当面对记账权纠纷、面对不当网络行为等问题,自治组织的管辖并不具有可执行性与可量化性,基于共识衍生的技术规则体系则明确了管辖权行使的具体模式与操作程序,除了明确了准公权力获取的途径之外,也事实上将准管辖权细分为立法、司法与执法三个类型,亦即实现了管辖能力与管辖体系的同步建立。
通过上文论述,我们可以认为,国家主体、DAO以及ISP,三者虽然在宏观层面上两两排斥,但又不得不就管辖权分配或管辖权行使层级达成一定程度的默契,或者说,在区分管辖层级的基础之上形成了一定的中心化。具体来说:(1)国家主体进行一般性的管辖,主要针对实体领土之上的基础设施,同时也涵盖对现实社会产生重大影响或对公共利益造成损害的网络行为;(2)ISP位于交互层级,通过入口或出口的管辖来连接基础设施与网络空间,同时通过算法规则对流量加以主观性的非自治管辖;(3)DAO则完全存在于虚拟层级之中,其依据技术规则来实现对网络纠纷以及数据权属的客观自治。
当网络经由去中心化架构衍生出仅面向虚拟层级的技术法体系与治理主体,虚拟层级的自治社区或自治共同体的形成便没有了阻碍,有学者将之称为“自治岛”,即在去中心化网络这一“大海”之中人为形成的自我管理“岛屿”,在岛之上,以共识机制作为基本的生产关系,并围绕其构建一系列的
技术规则,包括智能合约、通证机制、推荐机制等,同时以区块链、人工智能、大数据等技术作为基础
工具。
最为关键的是,在这一封闭的网络共同体之中,DAO代表所有节点或用户,行使着核心的管辖或治理权力,并排除外部主体的介入。
当然,自治岛并非只是一个理论设想,而是一个技术设计的应然状态。
我们可以找到与之相关的实例,如Aragon平台,其创立于2016年,是目前全球规模最大的DAO组织。
依托这一平台,任何人都可以在区块链上创建和管理包括公司、开源项目、基金等在内的任何组织,Aragon为使用者提供管理工具,同时通过智能合约集合的方式来确定组织内部的行为准则。
在内部治理层面,Aragon实行治理提案,以决定资源的管理、分配与使用,同时通过自动化决策系统来落实投票表决的权利,也内设“法庭协议”来解决复杂化的争端,甚至Aragon自身也以数字司法管辖区自居。
最后,在生产关系方面,平台也发行自身的代币并实行信誉机制来获得奖励与组织权力。
总的来说,目前Aragon平台的控制权已经实现了去中心化,整个社区及生态系统中的组织、监督、财政等不同“权力”也分给了不同板块加以负责,当然,用户也可以自由定义平台的类型、功能、治理结构以及激励机制等。
类似的案例还可参考我国第一个基于区块链技术的自组织管理平台VoneDAO。
在此,如果我们沿用传统国际法理论中关于国家构成要件的定义,即领土、公民、政府与主权,那么我们可以发现,自治岛深植于虚拟层级之中,其自有一套技术法律规则体系,并且不由任何实体个人或组织所控制,唯一能够对其加以约束的便是来自上一级ISP的入口与出口管辖。同时,虚拟国籍或者数字身份的存在,也使得自治岛拥有了实质意义上的“公民”。可以认为,除主权之外,自治岛已经具备了成为一个国家的所有要件。同时,如果国家管辖权预期强行介入的话,那么也会遇到有效的防御措施,包括来自算力与架构两个层面的阻碍。
一个自治、平等且免于国家管辖介入的自治岛是技术设计的初衷与应然,但现实情况是,自治岛在市场化演进的环节中,已经背离了初心,由设想中的完全去中心化逐渐演变成为当前的弱中心化。虽然全链掌控或者实现算力霸权在技术上并不现实,但出现若干掌握大量投票权的弱中心则是完全可行的。同时,将权益与算力挂钩的措施也客观上鼓励或刺激了“能者多劳”,在此,我们可以认为,去中心化的意图并非绝对的无中心,而是无唯一中心。同时,在实际操作中也无法保证“一人一票”的绝对平均主义,少数人垄断的情形完全是意料之中的。参考以太坊,其作为一个全球性的区块链,采纳了PoS共识机制,记账权目前正逐渐呈现出中心化或集中化的趋势,其节点数量已经由早期的八千多个缩减到了当前的四千个左右,并且,在这数千个节点中,截至2021年,存储完整信息的节点已经只有139个左右,而节点的下降也意味着信息不可被篡改的可靠性下降,或者说,我们可以认为以太坊区块链机制在目前处于一种“寡头—散户”分布的情况,其存在着弱中心或“大股东”,而非完全的去中心或绝对的扁平化。以deepDAO平台数据为例,其下4830个DAO总资产为95亿美元,然而,排名前十的DAO产品就占据了70亿美元。换言之,即0.2%的DAO占据了73.7%的资产,即便在这十款DAO内部,也形成了寡头垄断的格局,如排名第一的Uniswap产品,前十大股东占据了52.5%的资产,而排名第二和第三的BitDAO以及ENS产品,这一数据则来到了83.4%以及82.8%。这显示出,至少在股权分布上,目前热门DAO产品都形成了中心化的局面,并且呈现出显著的马太效应,而股份的占有直接体现了算力的获取,进而又进一步影响了投票权的行使,这是与去中心化的初衷完全不相符合的。
因此,就现阶段而言,我们并不能认为理想中的DAO和现实中的DAO属于同一类产品。参考美国证券交易委员会于2017年出台的相关报告,其倾向于将DAO视为类似股份有限公司的组织,并且其
核心观点是,只要DAO的代币在美国境内交易,或者DAO平台在美国境内,那么美国就有权对DAO的行为加以监督,联邦法律也应当加以适用。
当然,美国证券交易委员会也并非只考虑了纯粹的国内场景,其也强调,任何基于区块链技术的组织,只要其与美国领土产生了联系,就应当接受美国法律的管辖。
美国的立场并非个例,包括意大利、法国等在内的国家也开始明确国家主体对于去中心化的网络空间以及DAO的管辖权存在。
换言之,在现有制度设计与实践执行层面,DAO依旧只是现代公司在虚拟层级的一个投影,依旧无法回避再中心化或弱中心存在的事实,甚至也无法避免“现实政权的重新集权”。
在此,我们可以明确一个最基本的大前提,即传统管辖权对于虚拟层级自治的介入或者纠偏在现阶段是必要且迫切的,一个放任自由的网络法外之地也并非我们所期望的。
三、管辖权分配的全新模式探讨:发展、分歧与初步共识
去中心化网络空间已经逐渐向着弱中心化发展,寡头治理与私人政权的存在使得国家管辖权的介入有了必要性与迫切性,但相对矛盾的客观情况在于,如果我们希望减少去中心化网络本身的监管压力,同时确保数据交互的高效与有序,那么,依托DAO的内部管辖才是看似最优的选择。故而,在当前管辖权行使多主体、多场景与多标准交叉这一大前提之下,如果我们依旧期望避免去中心化网络空间成为法外之地,那么在现有规则不宜或不能加以移植适用的情况下,构建一套全新的管辖权分配模式,或管辖规则体系,则是所有后续规制创设的起点与前提。
在传统国际法理论中,领土主权决定了治权或管辖权的地理范围,即管辖权的属地原则,也是国家主权的具体表现,是基本的和普遍接受的管辖权基础。然而,在去中心化网络空间,两者的关系则正好相反,考虑到网络空间本身并无边界,更无实体领土,因此,是管辖权或治权的不断行使明确了领土主权的动态地理范围。具体来说,数据在传输与交互的过程中并不会保持不变,其永远处于一种或增或减的状态之中,如果我们强行将属地连接点加以优先适用,那么实际上每一条数据的属地首先可以分为来源地与生成地。其次,考虑到每个区块节点都保存有完整的信息数据,事实上每一个区块节点所在的国家主体都可以依据属地原则对全链数据加以管辖。如果这一数据链条拥有足够多的节点,或者说其节点覆盖了全球每一个国家,那么从理论上来说,此时所有的国家都拥有了对链上所有数据的属地管辖权。在此情况之下,属地原则的优先价值实际上已经没有意义。反之,治理能力以及治理意愿往往发挥着更为关键性的作用。
为了更进一步地说明这一点,我们可以列举如下两方面:(1)“证成关系”的倒置,以区块链技术为例,如上所述,生成地决定了来源地,一个不被中心区块“记账”的数据,在全链上会被直接视为错
误
数据,进而无法进入下一步的分发与储存过程。
因此,如果依旧坚持传统属地优先的话,则是对记
账权的否定,更是对中心区块作用的否定,相应去中心化的架构也将无从谈起。
(2)数据价值的不同,数据的生成并不是简单的数据叠加或组合,而是基于逻辑或算法的系统化整合,而数据生成实际上也是一个数据加工与增值的过程,因而,如果继续维持来源地优先的话,那么其结果只可能是要么数据加工者放弃对于新增价值的独有,选择无偿赠与来源地相关主体,要么维持数据的原始形态,拒绝一切加工与添附,无论是哪一种选择,都是极端且不可取的。
虚拟层级的管辖实际上是以用户基数与算力为基础的,只有参与人数足够多并且拥有维持用户的算力,才能够通过区块记账来生成更多的数据与新的节点,并进一步促进网络“领土”或管辖对象的持续增长。
反之,节点则会下降,网络“领土”或管辖对象也会呈现持续的下降,最终直接影响到内部管辖权力与能力之上。
具体到管辖权行使领域,领土主权与管辖权倒置最为直接的影响在于立法管辖权的扩张或争诉意愿的加强,一国往往基于自身的技术能力与管辖意愿,对传统国际法规则加以扩张性的解读,以确保本国法院的优先管辖与本国法律的优先适用。需要指出的是,礼让原则的网络延续在Web2.0的末期便不再具有可行性,出于战略防御的需要,一国的网络立法应当且必须与其技术能力相匹配,否则便会失去数据红利的获取与已有算力优势的维持,进而出现由强向弱的倒退,并且最终“弱者恒弱”。在这一趋势的作用之下,除了“原告就原告”的司法管辖权获取模式之外,受理法院也往往基于扩张性的域内立法直接适用本国法律,进而摒弃冲突规则的适用。并且,行政主体执法管辖权的分配也演变为执法机关依据属人优先原则,直接对全球相关主体行使包括调查、准入、处罚、强制等执法权力。
传统理论普遍认为国家是处于相对强势的一方,其相较于私人主体有着完全不对等的优势,并且,管辖权也应当是国家主体所独享。但事实上,在去中心化的网络空间,国家可能是相对弱势的。一方面,DAO站在了技术发展的正确路径之上,国家主体如果直接介入或否定DAO的准管辖权行使,那么其必然无法享受到技术发展与产业升级所带来的红利。另一方面,网络空间所包含的海量数据以及日常治理对于效率的要求不但在绝大多数场景下排除了传统管辖主体的介入,也排除了传统法律与规则的适用。在此,我们可以思考一个基础性的问题,即有没有区块链做到了合乎GDPR的规定?答案是私人许可的区块链较容易满足GDPR的规范要求,但公链则无法实现,并且,无论是公链还是私链,目前也并无相关案例。换言之,GDPR对于区块链技术的管辖是极为克制,甚至是刻意避免的。此外,国家主体管辖权行使的克减也体现在其与ISP或互联网巨头之间,尤其在涉及跨境纠纷的场景之中,虽然欧盟、美国等部分国家可以依托自身的市场与技术来强迫上述两者合乎规范,但这只是一种少数国家的特权,并不为所有的国家主体所享有,以澳大利亚与谷歌的对峙为例,澳大利亚政府与2020年7月公布了《新闻媒体和数字平台强制性议价法案》,并据此强制性要求谷歌和本地新闻媒体达成协议,进而根据自己平台上包含的新闻媒体内容向媒体付费。对此,谷歌表示拒绝,并以关停澳大利亚搜索引擎服务作为要挟。但类似的情况也发生在谷歌与法国新闻总联盟之间,面对后者的邻接权付费问题,谷歌选择了接受并支付相关费用。所以,无论是ISP,抑或是跨国互联网巨头,其都或多或少地扮演着基础设施提供者的角色,这也就赋予了其与传统国家主体相抗衡的资本,
尤其是在一国缺少足够的可替代基础设施的前提之下,上述两者将毫无疑问在与国家公权力的斗争
中处于上风。
因此,无论是从技术亦或是效能上,传统国家主体在虚拟层级或交互层级都不可避免地需要将管辖权或多或少地让与包括ISP、DAO等在内的非国家主体,这种权力的克减是市场导向的必然结果。
考虑到无论是国家主体,亦或是DAO以及ISP都不会凭空消失,三者的共存已成既定事实。因此,上述冲突无法从根源上加以解决,我们可能实现的只是一种动态的平衡,一种对于三方都最优的平衡。这一平衡模式在现阶段可以概括为如下三个方面:(1)在现实层级,国家主体的管辖权以及领土主权原则应当被继续加以承认与尊重,现有管辖规则的适用也应当延续。这意味着,位于一国领土之上的网络基础设施,具有一国国籍的数据主体,发生在一国领土之内的网络相关行为,以及在一国登记注册的法人或组织,都应明确由该国管辖。同时,无论是立法、执法以及司法管辖权的任意域外扩张,都应视为是对他国主权的侵犯,应严格加以禁止。(2)在交互层级,国家主体与ISP的管辖冲突有着一系列的历史与技术因素,并非一朝一夕可以解决,也并非仅通过立法手段就能加杜绝,一国若期望企业符合法律规范,尤其是境外跨国企业的规制,其根本保障还是在于自身的技术储备与市场规模,这是其核心议价权所载。(3)在虚拟层级,国家管辖权的介入应当有序克减,国家不应且不能对网络空间加以事无巨细的管理,对于部分涉及核心利益的争议或冲突,比如,国家安全、公共利益等,国家主体应保留加以优先管辖的权力;对于一般性数据争议,如民事与商事纠纷、行政确认与处罚等,无论其是否对实体领土之上的人、事、物造成影响,DAO与ISP将扮演主要的角色。
在传统国际法理论中,管辖规则是由一套权力分配体系形成的。而在这一体系之中,属地优先是各国普遍所承认并遵守的,这一共识在Web1.0和2.0时期得到了较为普遍的认可,网络空间主权思想便是最为直接的体现。但在Web3.0时期,传统管辖规则尚无法直接适用。同时,考虑到去中心化的网络空间更多的是以管辖意愿与管辖能力推动立法,因此,为了避免必然会爆发的国家间管辖冲突,我们也有必要前置性地寻找或提出类似属地管辖的核心或优先规则,并基于此构建起一套全新的管辖理论体系。纵观目前各国实践与学界通说,对于取代属地的全新管辖起点,主要可以概括为三种类型,分别是属人优先、数字属地优先与综合主义。
首先,属人优先是目前欧美等国家在Web2.0末期所提出的扩张性管辖规则,即以管辖主体或管辖对象是否为本国本区域主体为优先管辖条件。参考GDPR的规定来看,有如下特点:(1)来源于本国公民或与本国公民相关的数据,无论其是否产生于国内,或储存于境内;(2)在本国境内控制或者处理的数据,无论其是否与本国公民相关。虽然有学者认为,上述规则的本质是对于积极国籍原则或者保护管辖原则的一种极端扩张,如果抛开国籍概念,其实也可以发现,类似规定也可以解释为控制地与来源地共同优先,满足其一便可加以管辖。但正如本文所多次提及的,一方面,并非所有控制者都能被认定,另一方面,对于采取或借鉴了GDPR模式的立法而言,其初衷是中心化而非去中心化,其立法设想是存在着一个中心的数据控制者来决定数据处理过程的目的与方式,并且,这一控制者能够识别、授权并持续监控数据处理过程与处理者。然而,控制者与控制地的存在,实际上是导致去中心化网络空间难以规制的根源之一,合规意味着对去中心化的否定,意味着对新技术的放弃,更意味着产业本身的倒退,但不合规则意味着对法律权威的否定。简言之,如果将控制地作为管辖权分配的连接点来加以使用,那么在Web3.0时代,我们将不可避免地陷入“发展”与“规制”的两难处境之中。
其次,数字属地优先理论主要期望将IP地址打造为另一个“行为地”连接点,考虑到每一个信息设备的IP地址都是独一无二且不存在冲突与重复。同时,IP地址能够标记网络行为作出时的地理位置
并方便加以追踪,也能够更加方便ISP出入口管辖权的行使,如点对点地进行屏蔽手段等,亦即IP过
滤。
因此,有学者认为,IP地址具有类似于行为地或控制地的外观条件,能够明确将行为与领土加以连接,进而指向确定主权国家。
然而,IP地址的缺点也是极其明显的,首当其冲的便是其极易被篡改,通常情况下,行为人可以通过多样化的手段来隐藏其真实的地理位置,亦即IP欺诈,如使用代理服务器、开放代理等。
并且,行为人也可以通过增加代理层级的方式来指数化查找真实IP地址的难度,尤其是跨国代理的情况下。
我国作为网络大国,也是上述欺诈行为的主要受害国,国内大量信息设备的存在使得域外主体倾向于选择绑架我国设备作为跳板来隐藏真实的地理位置,并进行网络不法行为。
在此场景之下,如果认为我国是犯罪行为发生地的话,显然是不妥的。
最后,综合主义认为,既然单一的连接点,无论是来源地、生成地亦或是IP地址,都无法确定数据的确切地理位置,那么,可行的措施便是通过数据集合或集合性的数据包来判断真实地理信息。而这一数据集合包括了注册信息、交易信息、流量数据、设备信息等,通常被称为元数据。元数据一般包括如下三种:(1)描述性元数据,即用于描述数据的内容和主题,通常包括标题、作者、摘要和关键词等信息;(2)结构性元数据,即描述数据的结构和组织方式,例如数据字段的格式、数据元素之间的关系等;(3)管理型元数据,即涉及数据的管理和维护信息,如数据的创建日期、修改历史、版权信息和访问权限等。将元数据作为连接点的主要优势可以归纳为正确率、规范性以及可操作性,一方面,通过提供详细的描述和分类,元数据使用户可以更轻松地找到特定的数据集,另一方面,跟踪数据的生命周期和质量,包括数据的创建、使用和维护情况,也能够提高数据管理的效率。当然,其作为管辖起点主要由其互操作性所决定,元数据标准化能够确保不同系统之间的数据可以互相识别和使用。因此,其之于管辖确权的作用也得到了包括《欧盟网络犯罪公约》以及部分国家的认可。但元数据的劣势也非常明显,首当其冲的便是其获取效率与获取的可预期性。对于前者,元数据的获取需要基于个案的单独申请,并不能自动获得,如果将数据的获取作为管辖权每一次行使的必经前置性程序,那么无论是执法抑或是司法的效率都将大打折扣。对于后者,元数据通常由网络平台或ISP所享有,如果我们仅将视野置于一国国内,那么元数据的获得确实具有一定的便利性与可预期性,但是,当面对跨国主体或纯粹的域外主体,其是否有配合意愿、域外立法是否采取了数据本地化立法措施等,都使得元数据的获取具有了较高的不确定性与不可预期性。因此,我们可以认为,优缺点鲜明的元数据只能在部分场景下发挥连接点价值,其一般性的使用并不具有可能。
不难看出,目前,能够加以使用的管辖起点或者优先管辖规则都或多或少地存在着一系列的问题,我们并不能找到一个完美的解决路径。因此,最理想的方案依旧是将各种规则以系统化的架构加以结合使用。简言之,对于确定性与可信度最高的规则,即元数据,应将其视为首要的连接点加以适用,即元数据优先。这意味着,当多类型的数据都能明确且唯一地指向数据行为地或数据实体所在地与虚拟区块时,该领土之上的相关主体便有了优先且排他的管辖权。当然,当元数据无法发挥作用时,我们还可以参考包括IP地址、数据存储地、数据来源地、国籍等其他因素来对行为地以及管辖权加
以系统化分配。
